Công cụ AI phát hiện lỗi nghiêm trọng trên XRP Ledger trước khi các hacker có thể tấn công

• Quảng cáo -

Một công cụ kiểm toán bảo mật dựa trên AI đã phát hiện ra một lỗ hổng nghiêm trọng về chi tiêu gấp đôi trong XRP Ledger vào tháng 2 năm 2026, có khả năng ngăn chặn khoản lỗ hàng trăm triệu tài sản người dùng trước khi một ví duy nhất bị ảnh hưởng.

Lỗi Thực Sự Đã Làm Gì

Lỗ hổng nằm ở giao điểm của hai tính năng cụ thể của XRPL: Thanh toán một phần và một số logic hợp đồng thông minh kiểu ký quỹ. Từng tính năng riêng lẻ không phải là vấn đề. Kết hợp dưới các điều kiện cụ thể, chúng tạo ra một con đường khai thác có thể cho phép kẻ tấn công lừa hệ thống ghi nhận một khoản thanh toán là đã hoàn tất trong khi chỉ một phần nhỏ của XRP dự kiến thực sự được chuyển.

Mục tiêu thực tế cho một cuộc tấn công như vậy sẽ là các nhà tạo lập thị trường tự động và các sàn giao dịch phi tập trung hoạt động trên sổ cái. Cả hai đều phụ thuộc vào logic thanh toán chính xác để hoạt động đúng. Một giao dịch mà được ghi nhận là hoàn tất trong khi chỉ cung cấp giá trị một phần chính là dạng sai lệch mà rút bỏ thanh khoản từ AMM và DEX trước khi ai đó nhận ra rằng kế toán là sai.

Lỗi không đơn giản. Nó yêu cầu mô phỏng các tương tác biên mà các quy trình kiểm toán con người tiêu chuẩn hiếm khi phát hiện, đó chính xác là lý do tại sao nó không được phát hiện cho đến khi một công cụ bảo mật AI tìm ra.

Cách Nó Được Phát Hiện và Sửa Chữa

Phát hiện này được ghi nhận cho một công cụ kiểm toán AI sử dụng phương pháp xác minh chính thức, được cho là từ một công ty hoạt động trong lĩnh vực CertiK hoặc Immunefi. Xác minh chính thức hoạt động bằng cách mô hình hóa hành vi của mã qua hàng tỷ trạng thái giao dịch có thể, bao gồm cả các tổ hợp mà các kiểm toán viên con người sẽ không nghĩ đến việc thử nghiệm vì chúng nằm ngoài các mẫu sử dụng bình thường. Lỗ hổng nằm trong một trong những tổ hợp đó.

Khi phát hiện, Quỹ XRPL và đội ngũ kỹ sư của Ripple đã làm việc riêng tư với công ty bảo mật để phát triển một bản vá trước khi có bất kỳ công bố công khai nào. Bản sửa chữa sau đó được nộp qua quy trình quản trị sửa đổi tiêu chuẩn của XRPL, yêu cầu 80% đồng thuận từ mạng xác thực trong vòng 14 ngày để được thông qua. Sửa đổi đã được thông qua. Không có quỹ nào bị mất. Không có gì cả.

Bản sửa chữa đã được tích hợp vào phiên bản rippled 2.3.0 và cao hơn.

                Thị Trường Crypto Chỉ Còn Một Yếu Tố Kích Thích Để Định Giá và Nó Đến Vào Chủ Nhật

Tại Sao Phản Ứng Quản Trị Quan Trọng

Bản sửa chữa kỹ thuật là một phần của câu chuyện. Phản ứng quản trị là phần còn lại. XRPL đã giải quyết một lỗ hổng nghiêm trọng mà không cần một hard fork, không cần chia tách chuỗi, và không cần bất kỳ khoảng thời gian ngừng hoạt động nào của mạng. Quy trình sửa đổi, mà các nhà phê bình XRPL đôi khi mô tả là chậm hoặc quá bảo thủ, đã xử lý một vấn đề bảo mật thực sự nghiêm trọng một cách hiệu quả và không gây thiệt hại phụ cho người dùng.

Đối với các bên tham gia thể chế sử dụng cơ sở hạ tầng thanh toán của Ripple, kết quả đó có trọng lượng thực sự. Khả năng của một mạng Layer 1 lớn để vá một lỗ hổng nghiêm trọng ở cấp độ logic mã, trước khi bị khai thác, thông qua một quy trình đồng thuận xác thực có trật tự, là loại hồ sơ hoạt động quan trọng khi cuộc trò chuyện chuyển sang việc áp dụng thể chế quy mô lớn.

Tín hiệu Rộng Hơn

Sự cố này đại diện cho một trong những ví dụ sớm quan trọng hơn về các công cụ kiểm toán AI tạo sinh xác định các lỗ hổng trong cơ sở hạ tầng blockchain sản xuất mà đánh giá con người đã bỏ lỡ. Hàm ý không phải là các kiểm toán viên con người đã lỗi thời. Mà là sự kết hợp giữa xác minh chính thức ở quy mô máy và chuyên môn con người tạo ra một tư thế bảo mật mạnh mẽ hơn nhiều so với mỗi bên tự sản xuất.